Consultant Cybersécurité – Expert Splunk

il y a 6 jours

Paris, Île-de-France ABTEKA Temps plein

Contexte de la mission

La mission s?inscrit au sein d?un Global Security Operations Center (GSOC), plus précisément dans l?équipe Détection & Automatisation.

Le consultant jouera un rôle clé dans la gestion et l?optimisation d?une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents.

Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l?automatisation et la fiabilité de l?environnement de cybersécurité.

En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois).

Objectifs et livrables

Missions principales :

Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk.

Assurer la maintenance régulière et la stabilité de la plateforme.

Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité.

Gérer les flux d?ingestion de données et superviser l?intégration des sources de logs et équipements dans Splunk.

Garantir la qualité, la cohérence et la fiabilité des données collectées.

Restaurer la collecte de logs en cas de perte ou d?interruption.

Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais.

Contribuer à l?extension et à l?évolution de la couverture de détection.

Participer à l?automatisation des processus d?intégration et de contrôle qualité des données.

Rédiger des documentations techniques et guides utilisateurs.

Participer à l?astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés.

Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte.

Développer et déployer des algorithmes de machine learning pour améliorer les capacités d?analyse et de détection.

Contribuer à la création de règles de détection cybersécurité et à la mise en ?uvre de cas d?usage.

Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents.

Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité.

Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Profil candidat:

Profil recherché

Compétences requises :

Minimum 4 ans d?expérience en gestion d?environnements Splunk complexes (Splunk Enterprise Security, ITSI, Splunk Cloud, Splunk SC4S).

Solide expérience en conception, implémentation et optimisation de règles de détection.

Maîtrise du développement de scripts d?automatisation (Python).

Connaissance des outils de ticketing et de la gestion des SLA.

Capacité à intervenir sur un volume de 8 To de données par jour.

Excellentes compétences relationnelles et rédactionnelles.

Anglais professionnel (oral et écrit).

Niveaux de compétence attendus :

Niveau 3 ? Expert : plus de 5 ans d?expérience, capable de configurer des environnements avancés, diagnostiquer des incidents complexes, interagir avec le support éditeur et effectuer des montées de version OS.

Niveau 2 ? Confirmé : 3 à 5 ans d?expérience, capable de définir et implémenter des configurations complexes, résoudre les incidents techniques et assurer la maintenance.

Niveau 1 ? Junior : 1 à 2 ans d?expérience, bonne connaissance de Splunk, capable d?assurer les configurations standard et le support de premier niveau.

  • Expert Splunk

    il y a 5 jours

    Paris, Île-de-France SoHoft Temps plein

    SoHoft ? C'est juste des passionnés de conseil et de tech qui mettent toute leur énergie à ton service pour que ta carrière décolle…C'est tout 3 convictions, 3 engagements donc 3 marques. Logique non ? SoTech, SoGood, SoOffTheWallSoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et...

  • EXPERT SPLUNK

    il y a 2 semaines

    Paris, Île-de-France CyberTee Temps plein

    ? Poste : Consultant Sécurité ? Splunk / GSOC (Detection & Automation)Missions principales :Administration et maintien en conditions opérationnelles de Splunk (Core, ES, ITSI, SC4S)Intégration et supervision des logs, gestion des accès et qualité des donnéesDétection, investigation et atténuation des menaces cybersécuritéDéveloppement de...

  • CDI - Consultant intégrateur cybersécurité

    il y a 3 jours

    Paris, Île-de-France La Relève Temps plein

    Nous recrutons pour l'un de nos clients, un Consultant intégrateur cybersécurité SPLUNK en CDI dans le secteur du service.  Description de l'entreprise Notre client est un opérateur de technologies digitales pour les entreprises. Ils acommpagnent les entreprises et organisations publiques et privées en France et à l'International dans leur...

  • Consultant cybersécurité

    il y a 5 jours

    Paris, Île-de-France Neospheres Temps plein

    Consultant cybersécurité (H/F) Le Groupe MonacoDigital est une société de services qui a pour mission de répondre aux enjeuxtechnologiques de ses clients à Monaco et en France via sa filiale AvangardeConsulting ; en plaçant l'humain, l'innovation et la sécurité au cœur de sesmétiers.Leader du numériquesur la principauté et en forte...

  • Consultant cybersécurité

    il y a 5 jours

    Paris, Île-de-France Neospheres Temps plein

    Consultant cybersécurité (H/F) Le Groupe MonacoDigital est une société de services qui a pour mission de répondre aux enjeuxtechnologiques de ses clients à Monaco et en France via sa filiale AvangardeConsulting ; en plaçant l'humain, l'innovation et la sécurité au cœur de sesmétiers.Leader du numériquesur la principauté et en forte...

  • Consultant cybersécurité

    il y a 1 jour

    Paris, Île-de-France Neospheres Temps plein

    Consultant cybersécurité (H/F) Le Groupe MonacoDigital est une société de services qui a pour mission de répondre aux enjeuxtechnologiques de ses clients à Monaco et en France via sa filiale AvangardeConsulting ; en plaçant l'humain, l'innovation et la sécurité au cœur de sesmétiers.Leader du numériquesur la principauté et en forte...

  • Consultant cybersécurité

    il y a 3 jours

    Paris, Île-de-France Neospheres Temps plein

    Consultant cybersécurité (H/F) Le Groupe MonacoDigital est une société de services qui a pour mission de répondre aux enjeuxtechnologiques de ses clients à Monaco et en France via sa filiale AvangardeConsulting ; en plaçant l'humain, l'innovation et la sécurité au cœur de sesmétiers.Leader du numériquesur la principauté et en forte...

  • Expert DFIR

    il y a 6 jours

    Paris, Île-de-France SThree Temps plein

    ? Mission principaleVous interviendrez au sein de l?équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l?amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes...

  • Consultant Gouvernance Risques Conformité Cybersécurité

    il y a 3 jours

    Paris, Île-de-France SQUAD - Cabinet de conseils et d'expertises Temps plein

    Depuis 2011, Squad s'impose comme un acteur clé de la cybersécurité. Classé parmi les leaders français du secteur et certifié PASSI RGS et LPM, nous accompagnons les plus grandes organisations dans la protection de leurs systèmes d'information, avec notre offre 360° en conseil, intégration, expertise et centre de services.Notre mission : Securing...

  • Consultant Cybersécurité GRC

    il y a 3 jours

    Paris, Île-de-France SYNETIS Temps plein

    Envie de relever des défis stimulants en cybersécurité et de contribuer à la protection des SI des entreprises ? Ce poste est sans doute fait pour vous Notre cabinet de conseil, pure-player en cybersécurité, en pleine croissance, recherche un Consultant Cybersécurité spécialisé en gouvernance SSI, analyse de risques, mise en conformité normatives/...